Archiv der Kategorie ‘IT-Sicherheit‘

Mail-Server: Verzögerte Email-Zustellung – Festplatte defekt

29. November 2012

Heute im Laufe des Tages hat unsere Überwachung gemeldet, daß eine der Festplatten im Raid nicht mehr funktionierte.

Daher haben wir am Abend einen Termin zum Austausch der Platte im Rechenzentrum vereinbart. Leider hat der Dienstleister den Mail-Server nur heruntergefahren und uns dann nochmals per Mail das gemeldet was wir schon wussten: Die Platte ist defekt. Statt nun die Platte wie vereinbart zu tauschen wartete er auf eine Reaktion per Mail, denn ein sofortiger Anruf unseres Systemadministrators zeigte keine Reaktion.

Auf telefonische Nachfrage haben wir dann erfahren, daß die nächste Aktion innerhalb der vereinbarten Reaktionszeit von zwei Stunden erfolgen werde. Daher haben wir dann den Mail-Server wieder gestartet und warten nun auf den Austausch der Platte oder die nächste Reaktion des Dienstleisters.

Achtung neue Paypal-Phishing Emails: Ihr Konto braucht Ihre Hilfe

19. Oktober 2012

Die gut gefälsche Email lautet: (den Phishing-Link haben wir natürlich entfernt)

Der Link ging auf eine Seite der Domain:  bwmich.biz, die definitiv nichts mit PayPal zu tun hat:

Laut Whois:
Domain Name:                                 BWMICH.BIZ
Domain ID:                                   D51844721-BIZ
Sponsoring Registrar:                        FAST DOMAIN INC.
Sponsoring Registrar IANA ID:                1154
Registrar URL (registration services):       whois.fastdomain.com
Domain Status:                               ok
Registrant ID:                               FAST-19155437
Registrant Name:                             Michael Boatwright
Registrant Organization:                     Michael Boatwright
Registrant Address1:                         177 Sugar Mill Drive
Registrant City:                             Amherst
Registrant State/Province:                   Virginia
Registrant Postal Code:                      24521
Registrant Country:                          United States
Registrant Country Code:                     US
Registrant Phone Number:                     +1.7166893749
Registrant Email:                            style@beaugos.net
Administrative Contact ID:                   FAST-19155437
Administrative Contact Name:                 Michael Boatwright
Administrative Contact Organization:         Michael Boatwright
Administrative Contact Address1:             177 Sugar Mill Drive
Administrative Contact City:                 Amherst
Administrative Contact State/Province:       Virginia
Administrative Contact Postal Code:          24521
Administrative Contact Country:              United States
Administrative Contact Country Code:         US
Administrative Contact Phone Number:         +1.7166893749
Administrative Contact Email:                style@beaugos.net
Billing Contact ID:                          FAST-19155437
Billing Contact Name:                        Michael Boatwright
Billing Contact Organization:                Michael Boatwright
Billing Contact Address1:                    177 Sugar Mill Drive
Billing Contact City:                        Amherst
Billing Contact State/Province:              Virginia
Billing Contact Postal Code:                 24521
Billing Contact Country:                     United States
Billing Contact Country Code:                US
Billing Contact Phone Number:                +1.7166893749
Billing Contact Email:                       style@beaugos.net
Technical Contact ID:                        FAST-19155438
Technical Contact Name:                      Eric White
Technical Contact Organization:              iPage Hosting
Technical Contact Address1:                  10 Corporate Dr., Suite 300
Technical Contact City:                      Burlington
Technical Contact State/Province:            Massachusetts
Technical Contact Postal Code:               01803
Technical Contact Country:                   United States
Technical Contact Country Code:              US
Technical Contact Phone Number:              +1.8774724399
Technical Contact Facsimile Number:          +1.7812726550
Technical Contact Email:                     support@ipage.com
Name Server:                                 NS2.IPAGE.COM
Name Server:                                 NS1.IPAGE.COM
Created by Registrar:                        FAST DOMAIN INC.
Domain Registration Date:                    Thu Oct 18 13:48:12 GMT 2012
Domain Expiration Date:                      Thu Oct 17 23:59:59 GMT 2013

Inhalt:

Ihre Reaktion ist erforderlich,

 

Wo liegt das Problem?

Eine andere Person hat dieses Konto als sein Eigentum beansprucht. Ihm zufolge verlor er sein Zugangs-Passwort und seine E-Mail wurde genutzt. Wie Sie sich vorstellen können, möchte er sich mit diesem Antrag wieder Zugang zu seinem Konto schaffen.

Wir haben beschlossen, das Konto vorübergehend aktiv zu halten, während wir das Problem lösen. Damit unser  Sicherheits-Spezialist die Authentizität bestimmen kann, ist es für uns zwingend erforderlich beide Seiten erneut zu überprüfen.

Bitte notieren Sie, dass ernsthafte rechtliche Maßnahmen gegen denjenigen ergriffen werden können, der nicht nachweisen kann, dass das Konto ihm gehört.
Unser Unternehmen wird ein solch irreführendes Verhalten niemals dulden.

Bitte klicken Sie auf ‚reagieren‘, um Ihre Daten zu kontrollieren.
Dort sehen Sie, welche Informationen wir genau von Ihnen brauchen – und können sie gleich eingeben.


    • Zeitrahmen: 72 Stunden
    • Überprüfen der Kontoinhaberschaft (Grund für diese E-Mail)
    Wird die Kontrolle nicht innerhalb des vorgegebenen Zeitrahmens durchgeführt, müssen wir Ihr Konto vorläufig suspendieren.

Wir arbeiten daran, die Sicherheit Ihres Kontos zu gewährleisten, und bedanken uns für Ihr Verständnis.

Bitte antworten Sie nicht auf diese E-Mail. Dieses Postfach wird nicht überwacht, deshalb werden Sie keine Antwort erhalten. Wenn Sie Hilfe benötigen,
loggen Sie sich in Ihr Konto ein, und klicken Sie oben rechts auf der Hauptseite auf den Link Hilfe.

 

CB:PP-001-222-804-641:9UJ806300S791550S

PP-E-Mail-ID PP1589.

Emails angeblich von der Deutschen Post mit Anhang Postetikett nicht öffnen!

22. Juni 2012

Heute kam wieder eine neue Blüte, diesmal angeblich von der deutschen Post und voller Schreibfehler:

VON: Deutsche Post <support-pakete@deutschepost.de>
BETREFF: Deutsche Post#Ein Fehler in der Lieferanschrift
Lieber Kunde,

Es ist unserem Boten leider misslungen einen Postsendung an Ihre Adresse zuzustellen.
Grund: Ein Fehler in der Leiferanschrift.
Sie konnen Ihre Postsendung in unserer Postabteilung personlich kriegen.
Anbei finden Sie einen Postetikett.
Sie sollen dieses Postetikett drucken lassen, um Ihre Postsendung in der Postabteilung empfangen zu konnen.

Vielen Dank!
Deutsche Post AG.

Anhang "Postetikett_DE_#56472724.zip" wurde vom Intranator ersetzt. Bitte setzen Sie sich mit Ihrem Administrator in Verbindung.

mehr ...

E-Mails mit vermeintlicher Telekom-Rechnung verbreiten Internet-Banking Trojaner

1. Juni 2012

Aktuell werden gefälschte E-Mails verbreitet, die darauf abzielen, Ihren PC mit einem Trojaner zu infizieren. Die deutschsprachigen E-Mails tragen den Absender der Telekom und geben vor, dass sie in einem PDF-Anhang eine Telekom Rechnung beinhalten. Das PDF-Dokument ist so manipuliert, dass beim Aufruf eine Sicherheitslücke in älteren Versionen des Adobe Readers ausgenutzt und Ihr PC in der Folge mit einem Trojaner infiziert wird. Der Trojaner kann alle Ihre eingegebenen Zugangsdaten wie Kennung und Passwörter mitlesen. Hierzu zählen auch Ihre Zugangsdaten zum Internet-Banking. Es ist auch möglich, dass der Trojaner Ihnen eine fehlerhafte Buchung vortäuscht, die Sie rücküberweisen sollen. mehr ...

Der Supergau bei 1und1 für artif orange Kunden nur 10 Minuten

26. September 2011

1und1 Ausfall Server Fehler 500 ScreenshotDie Server bei 1und1 sind seit fast zwei Stunden nicht erreichbar. Die Hotline ist natürlich total überlastet und auch das 1und1 Control-Center liefert für die Serververwaltung nur 500er Serverfehler.

Gut, daß artif orange nicht nur auf einen Serverlieferanten setzt und so konnten nach dem Alarm durch unsere Überwachung die betroffenen Kunden-Webseiten innerhalb von 10 Minuten auf unsere anderen Server umgezogen werden. Anscheinend handelt es sich um ein Routing-Problem. Aber was wirklich dahinter steckt weiß noch niemand.

So lohnt es sich einmal wieder etwas Redundanz vorzuhalten und nicht alles auf eine Karte zu setzen. Unsere Kunden profitieren davon.

Astaro zukünftig Netzwerksicherheits-Produktlinie von Sophos

6. Mai 2011

Astaro gab heute bekannt, dass eine Vereinbarung zur Übernahme durch Sophos unterzeichnet wurde.
Astaro wird zukünftig die Netzwerksicherheits-Produktlinie innerhalb von Sophos sein und somit von einer weltweit bekannten Marke und den Vorteilen einer größeren Organisation mit komplementären Technologien profitieren können. Selbstverständlich wird auch weiterhin der Fokus auf qualitativ hochwertigen Netzwerksicherheitsprodukten liegen, und die Integration in die weltweit erste kombinierte Gateway und Endpoint-Lösung voran getrieben.

Trotz dieser bedeutenden Neuerung stellt Astaro klar, dass kurz-und mittelfristig folgende Zusagen gemacht werden:

  • Astaro bleibt nach den Angaben von Sophos innerhalb von Sophos unter der Leitung der bisherigen Geschäftsführung und mit den bisherigen Mitarbeitern bestehen.
  • Die Vertragsbedingungen und Margenstruktur bleiben unverändert und Preise sowie der Bestellprozess sollen nicht geändert werden.
  • Die Partnerprogramme sollen aufrecht erhalten werden: Sophos Partner, die Astaro-Produkte vertreiben möchten, müssen sich entsprechend registrieren und für das Astaro-Partnerprogramm zertifizieren. Ebenso werden sich Astaro-Partner, die Interesse an den Sophos-Produkten haben, registrieren und für das Sophos-Partnerprogramm zertifizieren müssen. Im Laufe der Zeit wird Astaro beide Partnerprogramme zusammenführen.

Intranator Business kostenlos Server auf c’t Heft-DVD

9. März 2011

Das Computer-Magazin c’t veröffentlicht ein Sonderheft mit dem Titel c’t extra Netzwerke 01/2011, das mit einer geplanten Auflage von 95.000 Exemplaren im Handel erschienen ist.

Dieser Printausgabe liegt eine Heft-DVD bei, auf der neben vielen Freeware-Programmen auch Intranator Business Server und Intranator Virtual Appliance vertreten sind. Lauffähig bis 30.09.2011.

Sie können diesen virtuellen Intranator Business Server beliebig, ausführlich und kostenlos inklusive aller Updates und Backup-Mechanismen testen. Alle Intranator Funktionen wie Spamschutz, Virenschutz und Mail-Server sind voll funktionsfähig. Ausserdem ist die Anbindung an Mail-Archivierungs-Systeme integriert.

Wir beraten Sie auch gerne. Sie können auch kostenlos über uns eine 30 Tage Teststellung einer Intranator Appliance Hardware bestellen.

ACHTUNG Phishing Emails mit Betreff: Problem Paypal

30. Januar 2011

Wieder sind Phishing-Emails im Umlauf, die auch unsere Viren- und Spam-Filter überwunden haben.

Selbst unser Intranator hat diese Emails „nur“ mit einem Score von 4.1 bewertet:

X-Spam-Status: No, score=4.146 required=8 tests=[BAYES_00=-6,
	DKIM_ADSP_CUSTOM_MED=0.001, HASH_IX=3.5, HTML_MESSAGE=0.001,
	MIME_HEADER_CTYPE_ONLY=0.717, MIME_HTML_ONLY=0.723,
	NML_ADSP_CUSTOM_MED=0.9, NORMAL_HTTP_TO_IP=0.001,
	RCVD_IN_NIX_SPAM_FT=3.5, RDNS_NONE=0.793, T_FRT_CONTACT=0.01]
	autolearn=Intranator

Was bei mir zumindest noch nicht für eine eindeutig als Spam markierte Email reicht.

Mein Mozilla-Thunderbird zeigt zumindest folgende Warnung:

Die Emails kamen bei uns von:

Return-Path: <Paypal@yahoo.de>

Der Anfang der Phishing-Mail, die vom Spamfilter nicht erkannt wurde: mehr ...

Neues Jahr neue TYPO3 Versionen bei artif orange

3. Januar 2011

Die TYPO3-Entwickler haben auch über die Feiertage gearbeitet und wir wollten das aktuelle Bugfix-Release TYPO3 4.4.6 bzw. TYPO3 4.3.10 unseren Kunden nicht vorenthalten, bis wir am 10.01.2011 wieder mit dem kompletten Team für unsere Kunden im Büro in Tübingen erreichbar sind.
Unter Federführung unseres Senior TYPO3-Integrators Jan Loderhose wurden die rund 140 TYPO3-Installationen auf unseren eigenen Servern aktualisiert.
Vielen Dank für den Einsatz auch im Urlaub an ihn!

Hier der Auszug aus dem Changelog:
2010-12-28 Oliver Hader
* Release of TYPO3 4.3.10
2010-12-28 Benjamin Mack
* Revert change #16614 (rev. 968333 common.js resets TYPO3 namespace / Fixed regression #16831: ‚Ext‘ is undefinded, Line: 81, js/common.js
2010-12-23 Jigal van Hemert
* Fixed bug #16825: Fatal error in lang.php (thanks to Georg Ringer)
2010-12-21 Stanislas Rolland
* Fixed bug #16760: RTE transformation removes all span tags on save after upgrade TYPO3 4.3.9
2010-12-20 Tolleiv Nietsch
* Fixed bug #16134: TYPO3 doesn’t always fix permissions for new files
2010-12-17 Susanne Moog
* Fixed bug #5186: fixed rendering of multi-column image rows (thanks to Michael Bürgi)
2010-12-17 Steffen Kamper
* Fixed bug #14500: Bug: Unit test failures in t3lib_matchCondition_backend_testcase (Thanks to Oliver Klee)
2010-12-17 Francois Suter
* Fixed bug #16470: Scheduler fails to calculateNextValue a turn of the year (thanks to Tobias Hövelborn and Christian Kuhn)

Damit profitieren unsere Kunden schnellstmöglich von den aktuellen Bugfixes.

Mehr Power für artif orange Mailserver

13. Dezember 2010

gerade eben haben wir erfolgreich unseren zentralen Kunden-Mailserver mit 115GB Mail-Datenbank auf eine neue leistungsfähigere Hardware umgezogen.
Das geplante Wartungsfenster konnte eingehalten werden und die Services um aktuelle Webmail-Clients, TLS und SSL erweitert wieder erreichbar.

Um TLS zu nutzen, müssen im Mail-Client für den ausgehenden SMTP-Server Verschlüsselung (SSL) und gegebenenfalls Authentifizierung eingeschaltet werden und in der Regel auch der Benutzername angegeben werden. (Gleiche Einstellungen wie Posteingangsserver)

Bereits seit längerem bieten wir Ihnen POP3s über den Port 995 mit unserem offiziellen Zertifikat für die Domain artif-webmail.de an. Falls Sie Ihre Emails noch von einem Mailserver der Domain: mail.MEINEDOMAIN abholen und versenden, empfehlen wir Ihnen ab sofort artif-webmail.de als Servernamen für Posteingang, Postausgang und Webmail zu verwenden. Natürlich können Sie Ihren Mail-Alias mail. MEINEDOMAIN weiterhin verwenden. Das verwendete Zertifikat ist aber auf artif-webmail.de ausgestellt. Deshalb wird es bei den meisten Mail-Programmen zu Fehlermeldungen bezüglich der Gültigkeit des Zertifikates kommen, wenn Sie diese neuen SSL-verschlüsselten Einstellungen verwenden.
Einige Programme prüfen bei der Einstellung „Automatisch“ ob ein Server diese Fähigkeiten hat und werden deshalb auch ohne eine Umstellung durch Sie die neuen Services nutzen. Aber auch hier kann es bei Nutzung eines anderen Alias-Namens als artif-webmail.de zu den Zertifikats-Warnmeldungen kommen.

Die Einstellungen und Hinweise mit Screenshots finden Sie unter www.artif-orange.de/it/artif-orange-e-mailserver.html

Mit freundlichem Gruß vom artif orange IT-Team aus Tübingen.